Copyright © 2021-2023 LIGOU.CMS 版权所有
2021/08/04
2021年7月29日下午,由LCOUNCIL和通力律师事务所共同举办的“数字经济合规讲座及圆桌论坛”在通力律师事务所19楼会议室圆满落幕。本次活动特邀通力律师事务所合伙人潘永建律师、技术法律专家杨迅律师及团队年轻骨干律师朱晓阳律师、邓梓珊律师、杨坚琪律师和来自医药、化工、制造、金融等行业的60余位国内外法务同行参与。
本次活动围绕“数据合规”这一热点话题,从《数据安全法》、《个人信息保护法》等相关法律展开,对数字经济合规开展深度探讨,为企业法务同行提供更多实操经验分享。
活动伊始,理购(上海)企业服务有限公司创始人杨雅女士进行开场致词。Young感谢分享嘉宾对本次活动的支持,并欢迎大家的到来,同时,也预祝本次分享会圆满完成。
随即,上半场分享嘉宾通力律师事务所合伙人潘永建律师带来了“《数据安全法》与《个人信息保护法》全景速览与重点提示”主题分享。
首先,潘律师通过对国内外数字安全相关法律法规的发展,以及数字经济和数据安全发展的现状和未来的趋势的分析,讲述了制定《数据安全法》与《个人信息保护法》的实际意义。
接下来潘律师分析了《数据安全法》中的重点内容提示对数据合规工作的影响。重点介绍了数据安全监管体系(总体国家安全观、一轴两翼监管格局)、数据分类分级保护制度和数据跨境流动等方面的内容。
潘律师还指出了《数据安全法》中的法律责任,强调了未来相关领域的处罚力度还在不断加大,并建议大家聚焦数据跨境的数据安全。
潘律师建议需要重点关注的数据安全法律风险:违反国家核心数据管理制度、危害国家主权、安全和发展利益,重要数据违规出境未经批准向境外司法执法活动提供数据
最后潘律师介绍了《个人信息保护法》的框架、个人信息保护的基础(人格权和财产权)、处理要点(一般个人信息的保护和敏感个人信息的保护)和个人信息出境规则等方面。
潘律师还结合典型案例司法实践中的个人信息执法情况,并对企业个人信息合规工作提出了建议
“2020年网络安全监督管理体系机制已更加完善,形成了以国家网信办为轴、以工信部、公安部、市场监督管理总局为翼,以多个行政受托主体为驱动的组织架构,共同发挥效用。”
嘉宾分享的第二阶段由通力律师事务所技术法律专家杨迅先生带来的“数字经济下的知识产权和不正当竞争”主题分享。
杨迅先生首先从“数据”的概念展开,通过分析数据的类别、数据的权益、数据的知识产权和风险数据共享和转让的条件等方面,结合相关法律规定进行了介绍。并对保护数据权益,控制数据来源风险提出了建议。
杨迅先生律师提出的保护数据权益的建议:收集、分析、集合数据的留痕,适当的保密措施(保密信息的界定、保密制度、妥善的保密协议和竞业限制协议),数据的控制(数据的安全管理制度、备份、验证和恢复) 杨律师提出的避免数据来源风险的建议:数据的收集、使用、管理制度,对数据来源的尽调 接下来杨迅先生从“系统”的权益出发,介绍了系统的构成、系统有关的知识产权风险,计算机软件的“自主知识产权”要求等话题,通过案例讲解了软件实施中的知识产权归属,并对控制关于系统的知识产权风险的提出了建议 杨迅先生提出的关于系统的知识产权风险的建议: ·IT系统的安全管理制度:正版政策(软件下载、使用、外盘接入)、采购政策 ·重要的系统软硬件采购的安全评估:尽职调查、交易的留痕 ·计算机系统开发实施合同:知识产权分配、 供应链安全、系统的稳定支持
上半场嘉宾的精彩分享过后,活动进入茶歇环节,来宾们放松休息,享受美食,并借此机会与潘永建和杨迅两位律师就上半场的主题分享进行深入的探讨和交流。
下半场活动是由朱晓阳、邓梓珊、杨坚琪三位律师开展的“数据合规热点问题探讨”主题分享环节。以“知情同意”、“员工个人信息管理”、“数据融合”、“数据泄露”、“网络安全审查”为主要话题,各位律师结合经验与与会人员展开了深入讨论。
“知情同意”主题分享环节,分享嘉宾们从符合监管要求的“知情同意”的定义、默认同意是否有可操作的空间、何种情况下无需获得知情同意和知情同意是否是唯一合法基础的话题结果相关法律法规进行了讨论分享。 “实践中,默认同意是否有可操作的空间? 基于《信息安全技术 个人信息告知同意指南》(征求意见稿)第 8 章内容,在选取适当方式充分履行向个人信息主体告知的义务后,如因客观条件限制、或从有利于保护个人信息主体权益等角度出发,且经个人信息影响评估后对个人信息主体权益不会造成显著影响的,可考虑采用非明示同意的授权同意方式。”
“员工信息管理”主题分享环节,嘉宾们通过工作中遇到的具体案例和企业管理员工信息的典型场景(如招聘与面试、录用及入职等),对收集和使用员工信息、收集员工个人信息的范围以及如何调查和保存员工相关的设备和数据等话题进行讲解和讨论。
“数据融合”主题分享环节,嘉宾们根据具体工作场景讲解了数据融合的定义、数据融合的法律问题和“融合”后数据的使用限制等话题。 “‘数据融合’是合法的处理行为,但是要筛选数据、要识别提供主体、要用技术手段。” “‘融合’后数据的使用限制包括个人信息主体意志限制、提供方意志限制、使用目的限制”
“数据泄露”主题分享环节,嘉宾们对发生数据泄露事件,法务部门需要发挥的作用和应对措施提出了建议。
“发生数据泄露事件,‘通知’的对象:公安部门、网信部门、主管部门、用户等” “‘通知’的方式:口头汇报、书面汇报等,法务部门需要提前准备好通知的制度和模板” “应对措施包括数据安全制度(泄露时处理负责人、应急小组)、留痕(数据访问留痕、通知留痕)、备份(数据备份和业务连续性、数据备份制度+实施)等”
网络安全审查”主题分享环节,嘉宾们通过对“滴滴事件”的回顾,讲解了网络安全审查的内容网络安全审查与企业上市的关系以及如何应对网络安全审查等话题。
最后,分享嘉宾还针对现场与会者提出的金融、汽车、医药等数据合规敏感领域的问题进行了解答,也对工业数据分类分级管理、data mapping、HGR、智能汽车数据、征信数据合规等众多新兴行业的数据合规的要点分享了实操的经验。
本次研讨会已圆满落幕,感谢各位莅临现场,也感谢通力律师事务所和各位分享嘉宾的鼎力支持和专业分享,LCOUNCIL期待为各位带来更多专业的活动分享,也欢迎更多同行在未来参与到LCOUNCIL的线下精彩活动中!